Witaj Gościu, jeżeli to czytasz to znaczy że nie jesteś zarejestrowany/zalogowany. Kliknij by się zarejestrować. Rejestracja zajmie mniej niż 30 sekund , a dzięki temu zniknie Ci ten dymek oraz będziesz miał pełne możliwośći personalizacji forum do własnych potrzeb.
jak poprawnie skonfigurować shorewalla ?
Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki od 1 do 10 z 16

Temat: jak poprawnie skonfigurować shorewalla ?

  1. #1
    Dołączył
    Jul 2003
    Skąd
    FORDON/BYDGOSZCZ
    Postów
    130
    Wątków
    16
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    29
    Reputacja
    1

    jak poprawnie skonfigurować shorewalla ?

    Mam pytanie. Obecnie bawię się w konfigurację shorewalla... pewien problem stwarza mi na podstawowej konfiguracjii shorewalla przeglądanie sieci.. (nie widzę jej).

    Może ktoś mi napisać jak się do tego odnieść w configu shorewalla ?

    Może Ty Escaflowne_RCS będziesz wiedział
    Pozdrawiam:
    soba
    -----------
    <a href='http://mandrake.pl/viewtopic.php?p=1013#1013' target='_blank'>http://mandrake.pl/viewtopic.php?p=1013#1013</a>

  2. Panna Google
    Panna Google jest aktywna
    Avatar Panny Google

    Dołączył
    01-05-2004
    Skąd
    Internet
    Postów
    999
    Pochwał
    159

    Nie lubisz reklam? Zarejestrowani ich nie widzą! Rejestracja





  3. #2
    Dołączył
    Jul 2003
    Skąd
    Poznań
    Wiek
    33
    Postów
    1,740
    Wątków
    58
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    41
    Reputacja
    141
    Niestety Jaśnie Oświecony :twisted: (joke) nie wie. Ale może artykuł P-o-u-l'a ci pomoże?
    This is your life and it's ending one minute at a time.

  4. #3
    Avatar Druciak
    Druciak jest nieaktywny Gold Member
    • Platforma sprzętowa
      • Płyta Główna:
      • Abit BX-133RAID
      • Procesor:
      • Pentium III (Coppermine)
      • Karta Graficzna:
      • GeForce
      • Karta Dźwiękowa:
      • Creative Labs SB Live!
      • Monitor:
      • iiyama
      • Kernel:
      • 2.6.16.23-1
    Dystrybucja: 2.0 PLD Linux (Ac)
    Dołączył
    May 2003
    Skąd
    Warszawa
    Postów
    1,537
    Wątków
    48
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    36
    Reputacja
    71
    Ten moj artykul chyba nie jest taki dobry jak sie wydaje, ale jak masz jakis konkretny problem to daj znac, a postaram sie pomoc w jego rozwiazaniu.





  5. #4
    Dołączył
    Jul 2003
    Skąd
    FORDON/BYDGOSZCZ
    Postów
    130
    Wątków
    16
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    29
    Reputacja
    1

    już tłumaczę

    Widzisz P-o-u-l.. ja się zaznajomiłem z ipchains, więc przeskok na iptables i shorewall`a to dla mnie inny świat..

    Mój problem jest następujący: Jestem w sieci lokalnej.. (mój ip wewn. to 10.8.3.13).. - posiadam także stałe ip zewnętrzne ..(powiedzmy x.x.x.x) brama moja to 10.8.1.1 przez którą się łączę z netem.. (nie udostępniam także połączenia innymm- mój komputer jest klientem w sieci).. Do netu łączę się używając wewnętrznego stałęgo ip 10.8.3.13 (oraz bramy wyżej podanej)- natomiast z netu wiadomo - można do mnie się połączyć przez ip zewnętrzne. To tyle tytuem wstępu.

    Chciałbym teraz aby shorewall puszczał mnię na net jak i local (bez ograniczeń- używam DC i innych p2p- blokada portów na wyjście nie wchodzi w grę),a zarazem, żeby z netu i po localu były dostępne tylko 3 porty: w sęsie 3 usługi: ssh ftp, oraz server ident (113 port)- reszta dostępu- zablokowana . Byłbym wdzięczny za pomoc.
    ps.
    w pliku interfaces znajduje się następujący interfejs
    #ZONE INTERFACE BROADCAST OPTIONS
    net eth0 detect #<<wiadomo 10.8.3.13>


    (lekko utonąłem w konfiguracji)
    Pozdrawiam:
    soba
    -----------
    <a href='http://mandrake.pl/viewtopic.php?p=1013#1013' target='_blank'>http://mandrake.pl/viewtopic.php?p=1013#1013</a>

  6. #5
    Avatar Druciak
    Druciak jest nieaktywny Gold Member
    • Platforma sprzętowa
      • Płyta Główna:
      • Abit BX-133RAID
      • Procesor:
      • Pentium III (Coppermine)
      • Karta Graficzna:
      • GeForce
      • Karta Dźwiękowa:
      • Creative Labs SB Live!
      • Monitor:
      • iiyama
      • Kernel:
      • 2.6.16.23-1
    Dystrybucja: 2.0 PLD Linux (Ac)
    Dołączył
    May 2003
    Skąd
    Warszawa
    Postów
    1,537
    Wątków
    48
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    36
    Reputacja
    71
    Hmm... nie jestem pewien jak to jest u Ciebie zrobione z tym zewnetrznym i wewnetrznym IP. No ale chyba powinno byc tak:

    /etc/shorewall/interfaces
    Kod:
    #ZONE  INTERFACE   BROADCAST    OPTIONS
    
    net   eth0      detect
    /etc/shorewall/policy
    Kod:
    #SOURCE     DEST      POLICY     LOG LEVEL    LIMIT:BURST
    
    fw       net       ACCEPT
    
    net       all       DROP      info
    
    all       all       REJECT     info
    Ten ostatni wpis jest chyba w twoim przypadku nie potrzebny

    /etc/shorewall/rules
    Kod:
    #ACTION SOURCE         DEST          PROTO  DEST  SOURCE     ORIGINAL
    
    #                                PORT  PORT(S)     DEST
    
    #################
    
    # Internet -> FW
    
    #################
    
    # FTP z sieci znajomego
    
    ACCEPT net:siec_znajomego/24  fw           tcp   21   -        -
    
    # SSH od kolegi
    
    ACCEPT net:ip_kolegi      fw           tcp   22   -        -
    
    # IDENT
    
    ACCEPT net           fw           udp   113   -        -
    Z FTP nie jestem pewien, ale chyba jeszcze trzeba cos odblokowac, musial bym przetestowac to na swoim komputerze, ale narazie nie mam czasu.
    Podalem tez przyklady ograniczenia tylko do okreslonych sieci czyli np:
    net:adres_sieci/maska_w bitach
    net:192.168.1.0/24 okresla wszystkie adresy z internetu od 192.168.1.1 do 192.168.1.254
    net:192.18.1.10 okresla tylko jedno IP w Internecie
    net okresla caly net ;-)
    Jak widac mozesz ograniczyc sobie kto moze sie z netu dostawac do Ciebie, by nie bylo ze kazdy sie bedzie np. ladowal do SSH ;-)

    Aha przydalo by sie jeszcze odblokowac ICMP, ogolnie pingi, by mogli by ciebie zapingowac.
    Kod:
    # ICMP
    
    ACCEPT net           fw           icmp   8    -        -
    Chyba wiecej nie trzeba wpisywac.
    Jak cos niezrozumiale napisalem to daj znac czego nie rozumiesz, a postaram sie to lepiej wytlumaczyc. :twisted:

    Ale caly czas nie wiem jak to u Ciebie w sieci wyglada z tymi 2 IP, moze to na routerze jest jakas translacja adresow z twojego wewnetrznego na zewnetrzny i odwrotnie. Nie wiem, nie znam sie na tym za dobrze :evil:
    Sprawdz, moze bedzie dzialac :roll:





  7. #6
    Dołączył
    Jul 2003
    Skąd
    FORDON/BYDGOSZCZ
    Postów
    130
    Wątków
    16
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    29
    Reputacja
    1

    Dziękuję :) - dię testować

    Idę to testować

    Już mówię - z ip sprawa wygląda tak: nie mogę się połączyć bezpośrednio z publicznego ip na wyjście - czyli łąćżę się najpierw do serverka mojego providera, gdzie "przyznawane mi jest zewnętrzne ip"..- nie używam również DHCP u siebie - całość mam wpisane na sztywno - czyli trzy servery DNS , maskę bramę, oraz wewnętrzne ip - to mi tylko jest potrzebne do wyjścia ..

    Nie mogę wyjść z ip zewnętrznego bezpośrednio ode mnie - taka konfiguracja nie działa... Natomiast do mnie po localu można połączyć się przez ip wewnętrzne (tylko i wyłącznie), natomiast z netu przez normalne zewnętrzne - host: soba.intelink.pl (212.122.218.248)

    ok idę testować

    DZIĘKI
    Pozdrawiam:
    soba
    -----------
    <a href='http://mandrake.pl/viewtopic.php?p=1013#1013' target='_blank'>http://mandrake.pl/viewtopic.php?p=1013#1013</a>

  8. #7
    Dołączył
    Jul 2003
    Skąd
    FORDON/BYDGOSZCZ
    Postów
    130
    Wątków
    16
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    29
    Reputacja
    1

    ok działa :) /prawie :)

    ok twoja konfiguracja się sprawdziła- tylko dlaczego shorewall zaczyna mi się bawić w routowanie pakietów (mimo iż nie mam tego włączonego) -przy reboocie mam komunikat o wyłączeniu routingu ipv_4 hehs .. Dziwne... bo routing jest wyłączony (w sęsie wartości w pliku i linuxconf też tak pokazuje)- co Wy na to ?
    Pozdrawiam:
    soba
    -----------
    <a href='http://mandrake.pl/viewtopic.php?p=1013#1013' target='_blank'>http://mandrake.pl/viewtopic.php?p=1013#1013</a>

  9. #8
    Dołączył
    Jul 2003
    Skąd
    FORDON/BYDGOSZCZ
    Postów
    130
    Wątków
    16
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    29
    Reputacja
    1

    ok działa :) /prawie :)

    Ok Twoja konfiguracja się sprawdziła- tylko dlaczego shorewall zaczyna mi się bawić w routowanie pakietów (mimo iż nie mam tego włączonego) -przy reboocie mam komunikat o wyłączeniu routingu ipv_4 hehs .. Dziwne... bo routing jest wyłączony (w sęsie wartości w pliku i linuxconf też tak pokazuje)- co Wy na to ?
    Pozdrawiam:
    soba
    -----------
    <a href='http://mandrake.pl/viewtopic.php?p=1013#1013' target='_blank'>http://mandrake.pl/viewtopic.php?p=1013#1013</a>

  10. #9
    Avatar Druciak
    Druciak jest nieaktywny Gold Member
    • Platforma sprzętowa
      • Płyta Główna:
      • Abit BX-133RAID
      • Procesor:
      • Pentium III (Coppermine)
      • Karta Graficzna:
      • GeForce
      • Karta Dźwiękowa:
      • Creative Labs SB Live!
      • Monitor:
      • iiyama
      • Kernel:
      • 2.6.16.23-1
    Dystrybucja: 2.0 PLD Linux (Ac)
    Dołączył
    May 2003
    Skąd
    Warszawa
    Postów
    1,537
    Wątków
    48
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    36
    Reputacja
    71
    Trzeba sprawdzic na http://www.shorewall.net/Cos bylo w shorewall.conf, ale ja dzisiaj nie juz nie bede szukal, moze zajrze jutro.





  11. #10
    Dołączył
    Jul 2003
    Skąd
    FORDON/BYDGOSZCZ
    Postów
    130
    Wątków
    16
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    29
    Reputacja
    1

    ok -byłbym bardzo wdzięczny

    Nosz . nie mogę się tej opcjii forwardowania doszukać
    Pozdrawiam:
    soba
    -----------
    <a href='http://mandrake.pl/viewtopic.php?p=1013#1013' target='_blank'>http://mandrake.pl/viewtopic.php?p=1013#1013</a>

Strona 1 z 2 12 OstatniOstatni

Informacje o wątku

Users Browsing this Thread

Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. Odpowiedzi: 3
    Ostatni post / autor: 13.05.2004, 09:27
  2. Jak skonfigurować KMail aby wysłał pocztę
    By maryurz in forum Oprogramowanie
    Odpowiedzi: 3
    Ostatni post / autor: 26.02.2004, 07:13
  3. Mandrake 9.2 i internet - jak skonfigurować?
    By Anonymous in forum Sprzęt
    Odpowiedzi: 8
    Ostatni post / autor: 01.12.2003, 09:48

Uprawnienia

  • Nie możesz zakładać nowych wątków
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •